Politiques de prévention des pertes de données pour Power BI

  • Article

Pour aider les organisations à détecter et à protéger leurs données sensibles, Power BI prend en charge les stratégies de protection contre la perte de données (DLP, Data Loss Prevention) de Microsoft Purview. Lorsqu’une stratégie DLP pour Power BI détecte un modèle sémantique sensible, une info-bulle de stratégie peut être attachée au modèle sémantique dans le service Power BI qui explique la nature du contenu sensible, et une alerte peut être inscrite sur la page protection contre la perte de données alertes page du portail de conformité Microsoft Purview pour la surveillance et la gestion par les administrateurs. De plus, des alertes peuvent être envoyées par e-mail aux administrateurs et aux utilisateurs spécifiés.

Cet article décrit le fonctionnement de la Protection contre la perte de données (DLP) dans Power BI, répertorie les considérations et limitations, ainsi que les exigences en matière de licences et d’autorisations, et explique comment l’utilisation du processeur de DLP est mesurée. Pour plus d'informations, consultez les rubriques suivantes :

Considérations et limitations

  • Les stratégies DLP pour Power BI sont définies dans le portail de conformité de Microsoft Purview.
  • Les stratégies DLP s’appliquent aux espaces de travail. Seuls les espaces de travail hébergés dans des capacités Premium sont pris en charge.
  • Les charges de travail d’évaluation de modèle sémantique DLP ont un impact sur la capacité. Pour plus d’informations, consultez Contrôle du processeur pour l’évaluation de la stratégie DLP.
  • Les modèles de stratégie DLP ne sont pas encore pris en charge pour les stratégies DLP Power BI. Lors de la création d’une stratégie DLP pour Power BI, choisissez l’option « stratégie personnalisée ».
  • Les règles de stratégie DLP Power BI prennent en charge les étiquettes de confidentialité et les types d’informations sensibles en tant que conditions.
  • Les stratégies DLP pour Power BI ne sont pas prises en charge pour les exemples de modèles sémantiques, jeux de données de diffusion en continu, ou les modèles sémantiques qui se connectent à leur source de données via DirectQuery ou connexion active. Cela inclut des modèles sémantiques avec un stockage mixte, où certaines données sont livrées via le mode d’importation et celles-ci sont effectuées via DirectQuery.
  • Les Classifieurs de correspondance exacte des données (EDM) et les classifieurs entraînables ne sont pas pris en charge par la DLP pour Power BI. Si vous sélectionnez un classifieur EDM ou pouvant être entraîné dans la condition d’une stratégie, la stratégie ne génère aucun résultat même si le modèle sémantique contient en fait des données qui répondent au classifieur EDM ou classificateurs pouvant être formés. Les autres classifieurs spécifiés dans la stratégie retournent des résultats, le cas échéant.
  • Les stratégies DLP pour Power BI ne sont pas prises en charge dans la région Chine Nord. Découvrez comment trouver la région par défaut de votre organisation pour savoir comment trouver la région de données par défaut de votre organisation.

Licences et autorisations

Licence de références SKU/d’abonnements

Avant de commencer à utiliser DLP pour Power BI, vous devez vérifier votre abonnement Microsoft 365. Une des licences suivantes doit être affectée au compte d’administrateur qui définit les règles DLP :

  • Microsoft 365 E5
  • Conformité Microsoft 365 E5
  • Protection et gouvernance des informations – Microsoft 365 E5

Autorisations

Les données de DLP pour Power BI peuvent être visualisées dans l’explorateur d’activités. Il y a quatre rôles qui accordent une autorisation à l’explorateur d’activités ; le compte que vous utilisez pour accéder aux données doit être membre de l’un d’eux.

  • Administrateur général
  • Administrateur de conformité
  • Administrateur de sécurité
  • Administrateur des données de conformité

Contrôle du processeur pour l’évaluation de la stratégie DLP

L’évaluation de la stratégie DLP utilise l’UC à partir de la capacité Premium associée à l’espace de travail où se trouve le modèle sémantique évalué. La consommation du processeur de l’évaluation est calculée comme 30 % du processeur consommé par l'action qui a déclenché l’évaluation. Par exemple, si une action d’actualisation coûte 30 millisecondes de processeur, l’analyse DLP coûte 9 millisecondes supplémentaires. Cette consommation supplémentaire fixe de 30 % du processeur pour l’évaluation DLP vous permet de prédire l’impact des stratégies DLP sur l’utilisation globale du processeur de votre capacité et d’effectuer une planification de la capacité lors du déploiement de stratégies DLP dans votre organisation.

Utilisez l’application Power BI Premium Capacity Metrics pour surveiller l’utilisation du processeur de vos stratégies DLP. Pour plus d’informations, consultez Utiliser l’application Métriques de capacité Microsoft Fabric.

Remarque

Les utilisateurs disposant de licences PPU n’encourent pas les coûts d’évaluation de la stratégie DLP décrits ci-dessus, car ces coûts sont couverts à l’avance par leur licence PPU.

Fonctionnement des stratégies DLP pour Power BI

Pour définir une stratégie DLP, utilisez la section Protection contre la perte de données du portail de conformité. Dans la stratégie, vous spécifiez les étiquettes de confidentialité et/ou les types d’informations sensibles que vous souhaitez détecter. Vous spécifiez également les actions qui se produisent lorsque la stratégie détecte un modèle sémantique qui contient des données sensibles du type que vous avez spécifié. Les stratégies DLP pour Power BI prennent en charge deux actions :

  • Notification de l’utilisateur par le biais de conseils de stratégie.
  • Alertes. Des alertes peuvent être envoyées par e-mail aux administrateurs et aux utilisateurs. De plus, les administrateurs peuvent surveiller et gérer les alertes sous l’onglet Alertes du portail de conformité.

Lorsqu’un modèle sémantique est évalué par des stratégies DLP, s’il correspond aux conditions spécifiées dans une stratégie DLP, les actions spécifiées dans la stratégie se produisent. Un modèle sémantique est évalué par rapport aux stratégies DLP chaque fois qu’un des événements suivants se produit :

  • Publier
  • Republier
  • Actualisation à la demande
  • Actualisation planifiée

Remarque

L’évaluation DLP du modèle sémantique ne se produit pas si l’un des éléments suivants est vrai :

  • L’initiateur de l’événement (publier, republier, actualiser à la demande, actualisation planifiée) est un compte utilisant l’authentification du principal de service.
  • Le propriétaire du modèle sémantique est un principal de service.

Que se passe-t-il lorsqu’un modèle sémantique est marqué par une stratégie DLP Power BI

Lorsqu’une stratégie DLP détecte un problème avec un modèle sémantique :

  • Si la « notification utilisateur » est activée dans la stratégie, le modèle sémantique est marqué dans le service Power BI avec un bouclier qui indique qu’une stratégie DLP a détecté un problème avec le modèle sémantique.

    Screenshot of policy tip badge on semantic model in lists.

    Ouvrez la page des détails du modèle sémantique pour afficher un conseil de stratégie qui explique la violation de la stratégie et comment le type détecté d’informations sensibles doit être géré.

    Screenshot of policy tip on semantic model details page.

    Remarque

    Si vous masquez le conseil de stratégie, il n’est pas supprimé. Vous le verrez la prochaine fois que vous visiterez la page.

  • Si les alertes sont activées dans la stratégie, une alerte est enregistrée dans la page Alertes de la section Protection contre la perte de données du portail de conformité et, sous réserve de configuration, un e-mail est envoyé aux administrateurs et/ou aux utilisateurs spécifiés. L’image suivante illustre la page Alertes dans la section Protection contre la perte de données du portail de conformité. Pour accéder à la page Alertes , dans le portail de conformité, développez la solution de Protection contre la perte de données et choisissez Alertes.

    Screenshot of Alerts tab in the compliance portal.

Monitorer et gérer les alertes de stratégie

Connectez-vous au Portail de conformité Microsoft Purview, développez la solution de Protection contre la perte de données, puis choisissez Alertes.

Screenshot of D L P Alerts tab.

Sélectionnez une alerte pour commencer à l’explorer au niveau du détail et voir les options de gestion.

Contenu connexe